McAfee Enterprise Security Manager monitoring yordamida yolg’on signalllarni fosh qilish

Ўзбекистон республикаси ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги муҳаммад ал-хоразмий номидаги тошкент ахборот технологиялари университети


McAfee Enterprise Security Manager monitoring yordamida yolg’on signalllarni fosh qilish


Download 1.1 Mb.
bet4/4
Sana04.01.2023
Hajmi1.1 Mb.
#1078504
1   2   3   4
Bog'liq
XisTlGDqWhUQib9FnOiPxgmz0RuOoGUyiFEeobpj

McAfee Enterprise Security Manager monitoring yordamida yolg’on signalllarni fosh qilish.

  • McAfee Enterprise Security Manager-tahdidlarni birinchi o'ringa qo'yish, tergov qilish va yo'q qilish maqsadida tahdidlarni yig'ish va himoya vositalarini integratsiyalashuvini ta'minlaydigan xavfsizlik va voqea ma'lumotlarini boshqarish (xavfsizlik ma'lumotlari va hodisalarni boshqarish — SIEM) yechimi.
  • SIEM - McAfee Enterprise Security Manager-ning asoslari tahdid va xavf-xatar haqida doimiy ma'lumot to'plash, tahdidlarni yanada aniqroq aniqlash va tezroq tergov qilish imkonini beruvchi ma'lumotlarni tahlil qilish, shuningdek, xavfsizlik buzilishini bartaraf etish bo'yicha choralarni muvofiqlashtiradi.
  • Murakkab tahdidlar haqida ma'lumot to'plash-potentsial tahdidlarni oldindan xabardor qilish ustuvor ogohlantirishlar orqali amalga oshiriladi va to'plangan ma'lumotlarni muayyan belgilar uchun tahlil qilish yanada jiddiy tahdidlarni aniqlashga imkon beradi.
  • O'rnatilgan normativ-huquqiy muvofiqlikni nazorat qilish mexanizmi-foydalanish stsenariylarining tayyor to'plamlari tahdidlarni tahlil qilish va normativ-huquqiy muvofiqlikni ta'minlash bo'yicha operatsiyalarni soddalashtirishga imkon beradi.
  • O'nlab sheriklar bilan integratsiyalashuv-yechimning kengaytirilishi va tarqatilishi 30 sheriklaridan ko'proq echimlar, yuzlab standartlashtirilgan ma'lumotlar manbalari va ib sanoat korxonalaridan olingan tahdidlar haqida ma'lumot beradi.
  • Kontekst va kontentni tahlil qilish-xavfsizlik voqealarining haqiqiy biznes jarayonlari bilan o'zaro bog'liqligini tahlil qilish uchun provayderlardan olingan tahdid ma'lumotlari va buzish belgilari shaklida kontekstli ma'lumotlardan foydalaniladi.
  • Muhim faktlarni to'plash soatni emas, balki daqiqalarni oladi-yuqori sifatli apparat qurilmalari yillar davomida to'plangan jurnal voqealarini to'plash va qayta ishlash va ularni boshqa ma'lumotlar oqimlari (shu jumladan, STIX formatida) bilan taqqoslash. Siz milliardlab hodisalar va oqimlarni saqlashingiz va hujumlarni tekshirish uchun zarur bo'lgan voqealar ma'lumotlarini uzoq muddatli saqlash tizimlariga tezda kirishingiz mumkin.
  • Xavfsizlik operatsiyalarini optimallashtirish-ishning analitik jihatlariga e'tibor qaratish moslashuvchanlik darajasini oshirish, operatsiyalarni shaxsiylashtirish va tergov natijalariga tezroq javob berishga olib keladi. Har qanday darajadagi tahlilchilar, ham yangi boshlanuvchilar, ham tajribali mutaxassislar murakkab, doimiy o'zgaruvchan tahdidlarni tezroq va osonroq birinchi o'ringa qo'yish, tekshirish va yo'q qilish imkoniyatiga ega bo'ladilar.

Xatarlarni hisobga olgan holda tezda qaror qabul qilish qobiliyati

Foydalanilgan adabiyotlar.

  • www.pakifica.kz
  • www.google.com
  • www.zen.yandex.ru
  • www.mcafee.com

Download 1.1 Mb.

Do'stlaringiz bilan baham:
1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling